|
Возможно ли залезть в MySQL на другом сервере
Вот возник такой вопросец. Ради боловства :D Может есть способы???
Представьте, используя, например скрипт на вашем сервере Вы смогли бы создавать/изменять/удалять БД другого сервера (предположим, сктруктуру БД уже знаем). Так возможно ли залезть в MySQL на другом сервере? ЗЫ: Кстати, напомню, большинство неопытных админов оставляют ROOT без пароля! |
Да можно залесть на удаленный Mysql Сервер...
Но тут возникает вопрос Стоит ли привязка к Ip =) |
Можно, если mysql настроен таким образом что разрешает удалённое подключение
PHP код:
|
Спасибо, посмотрю. Еще способы есть? =)
|
если база видна из сети, то можно настроит маппинг на локальный порт, и юзать phpmyadmin например.
|
Проведем эксперимент возможности взлома БД MySQL. Я создал форум по адресу: _http://tichohoo.ru/
Кто сможет проникнуть в его БД? ЗЫ: Если требуются дополнительные данные - пишите! |
ну говари логи и пасс от Базы
|
Ну если сказать то тогда так не интересно :)
http://tichohoo.ru/phpmyadmin/ |
Morph - 200%
|
Допустим мы узнали ;) лог и пасс
login: papand_os pass: moloko А без http://tichohoo.ru/phpmyadmin/ варианты будут? ЗЫ: окошко хорошее, жаль не на всех серверах робит +) ЗЫЫ: Лучше скажи, как свою админку с удаленного компа подключить... ЗЫЫЫ: Есть еще один лог... :rolleyes: |
/phpmyadmin/ часто выручает, а, если внешние коннекты к базе запрещены, надо ломать еще сайт с того же хоста и подключаться к БД оттуда.
|
PHP/MySQL туннелинг, глянь типа в программе sqlyog
|
Цитата:
_http://www.soft-city.ru/2006/08/08/sqlyog_enterprise_v516.html (Вообще прога интересная, но несовсем, ИМХО, удобная. Запросы ручками писать надо!) ЗЫ: Это обязательно на сервер SQLyogTunnel.php заливать? |
блин какой то honeypot получается!!! :)
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Значит для проникновения нужно файл замоскировать... надо подумать. И ссылочку посмотреть... ;) |
| Время: 05:37 |